This post is also available in: Português English Español
[rev_slider alias=»ebook-ransonware-360-280″][/rev_slider] En la última semana, una nueva amenaza viene probando el mundo de la seguridad digital. El CrossRat, como fue nombrado, es un malware construido en Java y desarrollado por el grupo libanés Dark Caracal, ya conocido por haber diseminado otros programas maliciosos por internet.
De acuerdo con la información de The Hacker News, CrossRat puede infectar dispositivos con Windows, Linux y MacOS, dando permiso para que los cibercriminales tengan acceso al núcleo kerneldel dispositivo. De esta forma, es posible instalar el malware de acuerdo con la configuración del sistema operativo utilizado.
Cuando se instala, permite a los cibercriminales emitir ciertos comandos y, de esta forma, realizar actividades específicas. De entre ellas, es posible ejecutar programas y sacar screenshots, lo que facilita el principal objetivo del programa de espionaje: robar datos personales de la víctima.
Por medio de la ingeniería social, la práctica de conversación e inducción utilizada en los medios sociales, el malware logra diseminarse por internet. Las publicaciones con URL maliciosas, generalmente divulgadas en Facebook y WhatsApp, posibilitan la infección del programa malicioso.
¿Cómo identificar el malware? *
En Windows:
- Analice la clave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
- Si está infectado, habrá un comando que incluye java, -java y mediamgrs.jar.
En MacOS:
- Compruebe el archivo java, jar, en ~/Library.
- Busque también por mediamgrs.plist. en /Library /LaunchAgents o ~/Library /LaunchAgents
En Linux:
- Compruebe el archivo Java, mediamgrs.jar, en / usr / var.
- Busque también un archivo ‘autostart’ en ~/.config/autostart probablemente llamado mediamgrs.desktop.
¿Cómo protegerse?
CrossRAT tiene una gran capacidad de infección en ordenadores, especialmente aquellos con los sistemas operativos Windows o Linux, ya que poseen el software Java preinstalado, lo mismo que la base del malware CrossRat.
Sin embargo, muchos antivirus ya logran detectar la amenaza, incluyendo AVG, Avast y Karspersky – algunos de los más populares. Por lo tanto, tener un software básico de seguridad contra virus es esencial para identificar la amenaza y, en consecuencia, eliminarla.
Pero, más que eso, es importante evitar la apertura de cualquier vínculo sospechoso, ya sean enviados por e-mails, aplicaciones de mensajería instantánea o redes sociales. De hecho, subrayamos que incluso los mensajes enviados por amigos cercanos deben ser considerados sospechosos. Cuando el asunto es seguridad digital, los cuidados deben ser grandes y específicos.
*Información retirada de The Hacker News.
Continúe leyendo
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconoecimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español